हेयरस्क्वीड रैंसमवेयर

Mezo से Ransomware तक

अनुवाद करने के लिए:

हेयरस्क्विड के रूप में जाना जाने वाला रैंसमवेयर फाइलों को एन्क्रिप्ट करके और एन्क्रिप्टेड फाइलों के फाइलनामों के अंत में '.Hairysquid' एक्सटेंशन जोड़कर संचालित होता है। फ़ाइलों को एन्क्रिप्ट करने के अलावा, मैलवेयर एक फिरौती नोट भी बनाता है जो उल्लंघन किए गए उपकरणों पर 'READ_ME_DECRYPTION_HAIRYSQUID.txt' नामक फ़ाइल के रूप में सहेजा जाता है। हेयरस्क्विड मिमिक रैंसमवेयर का एक नया संस्करण है।

विषयसूची

Hairysquid Ransomware कंप्यूटर के महत्वपूर्ण कार्यों को अक्षम कर देता है

Hairysquid Ransomware कंप्यूटर के सिस्टम में महत्वपूर्ण परिवर्तन करने में सक्षम है। ऐसा करने के मुख्य तरीकों में से एक विंडोज ग्रुप पॉलिसी को बदलना है, जो कंप्यूटर के व्यवहार को नियंत्रित करने वाले नियमों और प्रतिबंधों को स्थापित करने के लिए जिम्मेदार है। विशेष रूप से, हेयरस्क्विड विंडोज डिफेंडर द्वारा प्रदान की जाने वाली सुरक्षा को निष्क्रिय कर देता है, एक सुरक्षा सुविधा जो रैंसमवेयर के प्रभावी ढंग से कार्य करने के लिए महत्वपूर्ण है। इसका मतलब यह है कि जब कंप्यूटर पर कोई एंटी-मैलवेयर प्रोग्राम स्थापित नहीं होता है, तो विंडोज डिफेंडर आमतौर पर मैलवेयर के खिलाफ रक्षा की पहली पंक्ति होती है, और इसे अक्षम करने से, हेयरस्क्विड सिस्टम पर पैर जमाने लगता है।

इसके अतिरिक्त, Hairysquid सभी सक्रिय दूरस्थ कनेक्शनों को तोड़ देता है, जिसके परिणामस्वरूप जुड़े उपयोगकर्ताओं के लिए नियंत्रण खो जाता है। इसका मतलब यह है कि प्रभावित कंप्यूटर से दूरस्थ रूप से जुड़ा कोई भी व्यक्ति अब उस तक पहुंच नहीं पाएगा। हेयरस्क्विड टास्कमैनेजर को भी समाप्त और निष्क्रिय कर देता है, एक अंतर्निहित विंडोज उपयोगिता जो उपयोगकर्ताओं को उनके कंप्यूटर पर चल रहे कार्यक्रमों और प्रक्रियाओं को देखने और प्रबंधित करने की अनुमति देती है। रैंसमवेयर रजिस्ट्री कुंजी को भी संशोधित करता है, जो टास्कमैनेजर को सक्रिय होने से पूरी तरह से रोकने के लिए विभिन्न कार्यक्रमों और सेवाओं के व्यवहार को नियंत्रित करने के लिए जिम्मेदार है।

इसके अलावा, Hairysquid उल्लंघन किए गए उपकरणों पर साइन-आउट, पुनरारंभ और शटडाउन कार्यात्मकताओं को रोकता है। इसका अर्थ है कि उपयोगकर्ता अपने खातों से लॉग आउट नहीं कर सकते, अपने कंप्यूटर को पुनरारंभ या बंद नहीं कर सकते, जिससे रैनसमवेयर की गतिविधियों को रोकना अधिक कठिन हो जाता है। ये सभी संशोधन हेयरस्क्विड को एक विशेष रूप से कपटपूर्ण खतरा बनाते हैं जो एक बार सिस्टम को पकड़ लेने के बाद इसे हटाना चुनौतीपूर्ण हो सकता है।

हेयरस्क्विड रैंसमवेयर के पीछे हमलावर एक लंबा रैनसम नोट छोड़ते हैं

जब एक कंप्यूटर हेरीस्क्विड रैंसमवेयर से संक्रमित होता है, तो पीड़ित को स्थिति के बारे में सूचित करने के लिए एक फिरौती नोट छोड़ दिया जाता है। फिरौती के नोट में कहा गया है कि संक्रमित कंप्यूटर पर सभी फाइलों को एन्क्रिप्ट किया गया है, जिसका अर्थ है कि वे अब डिक्रिप्शन कुंजी के बिना पीड़ित के लिए सुलभ नहीं हैं। नोट तब पीड़ितों को सूचित करता है कि उन्हें अपनी फाइलों के डिक्रिप्शन के लिए साइबर अपराधियों को भुगतान करना होगा। इसके अलावा, पीड़ितों को यह परीक्षण करने का अवसर दिया जाता है कि क्या हमलावर भुगतान करने से पहले उनकी फाइलों को डिक्रिप्ट कर सकते हैं।

यह सुनिश्चित करने के लिए कि डिक्रिप्शन प्रक्रिया काम करेगी, फिरौती नोट पीड़ितों को परीक्षण डिक्रिप्शन के लिए तीन फाइलों के साथ मैलवेयर द्वारा उन्हें सौंपी गई विशिष्ट आईडी भेजने का निर्देश देता है। यह प्रक्रिया हमलावरों को यह प्रदर्शित करने की अनुमति देती है कि उनके पास फाइलों को डिक्रिप्ट करने की क्षमता है और वादा की गई डिक्रिप्शन कुंजी देने के लिए उन पर भरोसा किया जा सकता है।

फिरौती नोट कई संपर्क विकल्प प्रदान करता है, जिसमें TOX मैसेंजर, ICQ मैसेंजर, स्काइप और ईमेल शामिल हैं। संपर्क विकल्पों की यह विविधता हमलावरों को पीड़ित के साथ इस तरह संवाद करने की अनुमति देती है जो उनके लिए सुविधाजनक हो।

फिरौती नोट पीड़ितों को यह भी सूचित करता है कि परीक्षण डिक्रिप्शन के बाद, उन्हें एक बिटकॉइन क्रिप्टोवॉलेट पता प्राप्त होगा जिसमें फिरौती स्थानांतरित की जानी चाहिए। बिटकॉइन एक क्रिप्टोकरंसी है जिसका इस्तेमाल आमतौर पर रैंसमवेयर हमलों में किया जाता है क्योंकि इसे ट्रेस करना मुश्किल होता है। एक बार भुगतान हो जाने के बाद, धमकी देने वाले पीड़ित को डिक्रिप्शन प्रोग्राम और निर्देश भेजेंगे, जिससे वे अपनी एन्क्रिप्टेड फाइलों तक पहुंच हासिल कर सकेंगे। हालांकि, इस बात की कोई गारंटी नहीं है कि हमलावर अपने वादों का पालन करेंगे और वास्तव में पीड़ितों को पहले से ही पैसे निकालने के बाद लॉक किए गए डेटा को पुनर्स्थापित करने में सहायता करेंगे।

हेयरस्क्विड रैंसमवेयर के फिरौती नोट का पूरा पाठ है:

हेयरस्क्विड के रूप में जाना जाने वाला रैंसमवेयर फाइलों को एन्क्रिप्ट करके और एन्क्रिप्टेड फाइलों के फाइलनामों के अंत में '.Hairysquid' एक्सटेंशन जोड़कर संचालित होता है। फ़ाइलों को एन्क्रिप्ट करने के अलावा, मैलवेयर एक फिरौती नोट भी बनाता है जो उल्लंघन किए गए उपकरणों पर 'READ_ME_DECRYPTION_HAIRYSQUID.txt' नामक फ़ाइल के रूप में सहेजा जाता है। हेयरस्क्विड मिमिक आर एनएसमवेयर का एक नया संस्करण है।

हेयरस्क्विड रैंसमवेयर कंप्यूटर के आवश्यक कार्यों को अक्षम कर देता है

हेरीस्क्विड रैंसमवेयर के पीछे हमलावर एक लंबा फिरौती नोट छोड़ते हैं

हेयरस्क्विड रैंसमवेयर के फिरौती नोट का पूरा पाठ है:

'नमस्ते!
आपकी सभी फाइलों को हमारे वायरस से एन्क्रिप्ट किया गया है।
आपकी विशिष्ट आईडी :-

आप अपनी फाइलों का पूरी तरह से डिक्रिप्शन खरीद सकते हैं
लेकिन भुगतान करने से पहले, आप यह सुनिश्चित कर सकते हैं कि हम वास्तव में आपकी किसी भी फाइल को डिक्रिप्ट कर सकते हैं।
एन्क्रिप्शन कुंजी और आईडी आपके कंप्यूटर के लिए अद्वितीय हैं, इसलिए आपको अपनी फ़ाइलें वापस करने में सक्षम होने की गारंटी है।

यह करने के लिए:
1) परीक्षण डिक्रिप्शन के लिए अपनी अनूठी आईडी - और अधिकतम 3 फाइलें भेजें
हमारे संपर्क
1.1) TOX मैसेंजर (तेज और गुमनाम)
hxxps://tox.chat/download.html
क्यूटॉक्स स्थापित करें
सिंग अप दबाएं
अपना नाम बनाएँ
प्रेस प्लस
वहां मेरी टॉक्सिक आईडी डालें
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
और मुझे जोड़ें/संदेश लिखें
1.2) आईसीक्यू मैसेंजर
ICQ लाइव चैट जो 24/7 काम करती है - @Hairysquid
अपने पीसी पर ICQ सॉफ्टवेयर स्थापित करें यहाँ hxxps://icq.com/windows/ या अपने स्मार्टफोन पर Appstore / Google Market में "ICQ" खोजें
हमारे ICQ @Hairysquid hxxps: //icq.im/Hairysquid पर लिखें
1.3) स्काइप
हेयरस्क्विड डिक्रिप्शन
1.4) मेल (केवल गंभीर परिस्थितियों में ही लिखें क्योंकि आपका ईमेल डिलीवर नहीं हो सकता है या स्पैम में नहीं जा सकता है)

Hairysquid@onionmail.org

सब्जेक्ट लाइन में कृपया अपना डिक्रिप्शन आईडी लिखें:-

डिक्रिप्शन के बाद, हम आपको डिक्रिप्ट की गई फाइलें और भुगतान के लिए एक अद्वितीय बिटकॉइन वॉलेट भेजेंगे।
बिटकॉइन के लिए फिरौती का भुगतान करने के बाद, हम आपको डिक्रिप्शन प्रोग्राम और निर्देश भेजेंगे। अगर हम आपकी फाइलों को डिक्रिप्ट कर सकते हैं, तो हमारे पास भुगतान के बाद आपको धोखा देने का कोई कारण नहीं है।

सामान्य प्रश्न:
क्या मुझे छूट मिल सकती है?
नहीं। फिरौती की राशि की गणना एन्क्रिप्टेड कार्यालय फाइलों की संख्या के आधार पर की जाती है और छूट प्रदान नहीं की जाती है। ऐसे सभी संदेशों को स्वचालित रूप से अनदेखा कर दिया जाएगा। यदि आप वास्तव में केवल कुछ फ़ाइलें चाहते हैं, तो उन्हें ज़िप करें और उन्हें कहीं अपलोड करें। हम उन्हें सबूत के तौर पर मुफ्त में डिकोड करेंगे।
बिटकॉइन क्या है?
बिटकॉइन.ओआरजी पढ़ें
बिटकॉइन कहां से खरीदें?
hxxps: //www.alfa.cash/buy-crypto-with-credit-card (सबसे तेज़ तरीका)
buy.coingate.com
hxxps://bitcoin.org/hi/buy
hxxps://buy.moonpay.io
Binance.com
या जानकारी प्राप्त करने के लिए google.com का उपयोग करें कि इसे कहां से खरीदा जाए
इसकी गारंटी कहां है कि मुझे अपनी फाइलें वापस मिल जाएंगी?
यह तथ्य कि हम आपकी रैंडम फाइलों को डिक्रिप्ट कर सकते हैं, एक गारंटी है। हमें आपको धोखा देने का कोई मतलब नहीं है।
भुगतान के बाद मुझे कितनी जल्दी कुंजी और डिक्रिप्शन प्रोग्राम प्राप्त होगा?
एक नियम के रूप में, 15 मिनट के दौरान
डिक्रिप्शन प्रोग्राम कैसे काम करता है?
यह आसान है। आपको हमारा सॉफ़्टवेयर चलाने की आवश्यकता है। प्रोग्राम स्वचालित रूप से आपके एचडीडी पर सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।

खोज

क्षेत्र बदलें

हेयरस्क्वीड रैंसमवेयर

Hairysquid Ransomware कंप्यूटर के महत्वपूर्ण कार्यों को अक्षम कर देता है

हेयरस्क्विड रैंसमवेयर के पीछे हमलावर एक लंबा रैनसम नोट छोड़ते हैं

हेयरस्क्विड रैंसमवेयर कंप्यूटर के आवश्यक कार्यों को अक्षम कर देता है

हेरीस्क्विड रैंसमवेयर के पीछे हमलावर एक लंबा फिरौती नोट छोड़ते हैं

टिप्पणी भेजें

रुझान

Triovideo.ru

Elibe Ransomware

Campo Loader

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है?

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है